位置:成果数据库 > 期刊 > 期刊详情页
采用Win32 API相关行为分析的未知病毒检测方法
  • ISSN号:1002-8331
  • 期刊名称:《计算机工程与应用》
  • 时间:0
  • 分类:TP309.5[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]哈尔滨工程大学计算机科学与技术学院,哈尔滨150001, [2]英特尔亚太研发有限公司,上海200241
  • 相关基金:中央高校基本科研业务费专项资金(No.HEUCF100606,No.HEUCF100604); 国家教育部博士点专项基金(No.20092304120013); 黑龙江省青年科技专项基金(No.QC08C39)~~
作者: 刘帅, 吴艳霞[1], 马春光[1], 顾国昌[1], 龙勤
关键词: 未知病毒检测, 特征提取, K-最近邻算法, 精简特征项, unknown virus detection, feature extraction, K-Nearest Neighbo(rKNN) algorithm, reduce feature item
中文摘要:

针对目前基于行为分析的未知病毒检测方法需要运行可执行程序,无法检测出以静态形式存在计算机中的滴管等病毒的问题,提出了一种基于Win32 API相关行为检测PE未知病毒的方法。首先解析PE文件提取其调用的敏感Win32 API函数,然后将这些API函数按相关的恶意行为分类并形成维数固定的特征行为向量存入数据库。采用基于判别熵最小化的特征提取法自适应的精简特征项,最后利用改进的K-最近邻算法进行分类。实验结果表明,该方法具有较高的命中率和较低的漏判率,适用于"云安全"系统中未知病毒的检测。

英文摘要:

In view of the current behavior-based unknown virus detection methods need to run executable programs and can't detect static virus such as dropper,the static method based on Win32 API behaviors for detecting unknown virus is proposed.Firstly parsing PE files to extract the sensitive Win32 API calls,then classifying the API functions based on malicious behavior and conducting a fixed dimension characteristic behavior vector into a database.With the feature extraction method of minimizing discriminant entropy,the redundant feature items are reduced,finally the improved K-Nearest Neighbor(KNN) algorithm is used to classify.The experiment results show that the method has a high hit rate and lower missing rate,suitable for unknown virus detection in Cloud Security system.

同期刊论文项目
 基于经验迁移的多智能体分层强化学习方法研究
期刊论文 6
同项目期刊论文
基于半马尔可夫对策的多机器人分层强化学习
肤色相似度和动态阈值相结合的肤色分割技术
基于组件距离匹配度函数检测部分遮挡的人脸方法
利用视觉显著性的图像分割方法
病毒进化的离散差分进化超声图像特征选择
期刊信息
  • 《计算机工程与应用》
  • 北大核心期刊(2014版)
  • 主管单位:中国电子科技集团公司
  • 主办单位:华北计算技术研究所
  • 主编:怀进鹏
  • 地址:北京市海淀区北四环中路211号北京619信箱26分箱
  • 邮编:100083
  • 邮箱:ceaj@vip.163.com
  • 电话:
  • 国际标准刊号:ISSN:1002-8331
  • 国内统一刊号:ISSN:11-2127/TP
  • 邮发代号:82-605
  • 获奖情况:
  • 1. 2012年首批获得中国学术文献评价中心发布的 “...,2. 2001年获得新闻出版署“中国期刊方阵双效期刊”,3. 2008年首批入选国家科技部“中国精品科技期刊...,4.2003年-2011年连续获得工业和信息化部期刊最高...
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:97887